Hlavní navigace

Root.cz  »  Různé  »  Komiks: úplně svobodný a otevřený telefon  »  Názory  »  Názor  »  Odpověď

Odpověď na názor

Odpovídáte na názor k článku Komiks: úplně svobodný a otevřený telefon.

BLEK.
BLEK. (neregistrovaný)
22. 7. 2008 3:02 Nový

Re: ženy a kernel

celé vlákno
Co to umí, na rozdíl od Unixu:

Celý kernel běží na jednom zásobníku a neexistuje tam pojem zablokování procesu, každý požadavek je reprezentován IORQ packetem, který se umisťuje na příslušnou frontu => uživatelský proces může vyvolat více syscallů současně, všechny syscally jsou asynchronní (t.j. po zavolání se běh okamžitě vrátí do userspace, a kernel zavolá daný callback v uživatelském procesu, až se syscall dokončí) --- takhle např. fungovala většina syscallů ve VMS.

Procesy mají stromovou strukturu s pravidlem, že podproces má podmnožinu práv svého nadřazeného procesu (t.j. žádný SUID bit). Od Unixu se to liší tím, že když je ukončen nadřazený proces, jsou ukončeny i všechny jeho podprocesy.

Má to různá přístupová práva pro různé procesy --- a tato práva může měnit i neprivilegovaný uživatel. Když proces pustí podproces, tak mu dá přístup k podmnožině souborů, zařízení nebo TCP/IP adres, ke kterým má sám přístup. Např. web browser běží s přístupem k jednomu adresáři, kam se dá stahovat, a nemá běžný přístup do uživatelova HOME, takže když se ve web browseru najde bezpečnostní chyby, tak se tím nedají číst nebo zapisovat uživatelovy soubory. Nebo třeba když se bojíš, že ti nějaký proces bude někam posílat soukromé informace, tak můžeš při jeho puštění určit, na které TCPIP adresy a porty se ten proces může připojovat a na které ne (to v Unixu jde taky, ale v Unixu na to je potřeba zavolat roota, v mém kernelu si to každý uživatel může měnit sám).

Má to možnost měnit za běhu přístup procesů k filesystému a zařízením, např. můžeš odpojit přístup stromu procesů k nějakému adresáři s tím, že se jakýkoli proces z toho podstromu zablokuje, kdyby tam chtěl přistoupit. Pak můžeš ta data přesunout jinam, a proces zase připojit k tomu novému adresáři ... takže ten proces ani nepozná, že mu jeho soubory byly přesunuty. Taky můžeš odpojit filesystém, pustit na něm fsck, a zase ho připojit s tím, že procesy přistupující na ten filesystém není třeba zabíjet --- počkají, dokud ho zase nepřipojíš.

Má to spravedlivou virtuální paměť, pokud se virtuální paměť zatíží, tak fyzickou paměť rozdělí spravedlivě mezi uživatele a pro každého uživatele spravedlivě mezi jeho procesy, takže to jeden uživatel nemůže vytrashovat. Pokud to běží pod nízkou zátěží, tak se to chová jako LRU, což je v takovém případě efektivnější.

Má to většinu API funkcí shodnou pro userspace i pro kernel moduly, takže je možno napsat program, který poběží jak v kernelspace tak i v userspace. Asi tam časem dodělám i možnost nahrávat ovladače zařízení do userspace (ale primárně mně jde hlavně o to, aby tam běžely běžné programy a aby to fungovalo na běžném hardware, ne různé vědecké serepatičky).

A pak to má velká písmena v názvech souborů, protože mám komplex méněcennosti, a přípony *.EXE, *.DLL, *.SYS, aby to vypadalo jako výtvor psychopata.
   
Chcete přispět jako registrovaný uživatel? Přihlaste se ke svému účtu.
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
 

Pravidla pro diskutující

Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.

Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.

Příspěvky nesmí obsahovat:

  1. Vulgární či hrubé výrazy.
  2. Urážlivé výroky na adresu druhé osoby či skupiny osob.
  3. Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
  4. Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
  5. Komerční nabídky a affiliate odkazy.
  6. Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
  7. Prokazatelně protiprávní obsah.

Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.

Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul